Chapter2-Lesson4-Section1 IPSecプロトコル

■インターネットで考えられる攻撃とセキュリティ技術
1.受動的な攻撃
・盗聴：伝送されたメッセージの内容の取得
・トラフィック解析：メッセージの長さややり取りの頻度の解析
2.能動的な攻撃
・なりすまし：他者に成りすまして行う攻撃。送信元IPパケットの詐称
・リプレイ攻撃：盗聴したメッセージ（パケットなど）を保存しておき、跡で単純に同じメッセージをコピーして送信
・メッセージの改ざん：メッセージの内容を不正に変更すること
・DoS攻撃：正常な処理を行うことが不可能なほど、大量のパケットを送信するなど

■必要なセキュリティ機能

・秘密性：受動的な盗聴からの通信の保護
・認証（本人制確認）：そのメッセージが本当に表示された送信元からのものであることを保障する機能
・認証（完全性保障）：メッセージが改ざんされていないことを保障する機能
・否認不能性：送信者がメッセージを送信したことや受信者がメッセージを受信したことを証明する機能
・アクセス制御：通信を通貨または遮断を制御する機能
・可用性：システムが常に使用できること

IPsecはこれらのセキュリティ機能をIPパケット単位で実現する技術

■IPsecの動作例

■セキュリティプロトコル - ESPとAH
・IPsecの具体的プロトコル
　・ESP（Encapsulating Security Payload）
　　IPパケットを具体的にIPsecにカプセル化するときのフォーマットなどを定義する。
　・AH(Authentication Header)
　　パケットのほぼ全体を対象としてESPよりも広い範囲でパケットの完全性を保障するが、暗号化は行わない。

■カプセル化モード
・トランスポートモード：IPパケットのペイロード部が暗号化される
・トンネルモード：元のパケット全体を暗号化する

■暗号化アルゴリズム
・3DESがメジャーであるが、今後はAES（Advanced Encryption Standard）が普及していくと予測されている。

■セキュリティポリシーとセレクタ
・セキュリティポリシー

また、IPSecトンネル（これをSA：Security Associationと呼ぶ）には、「どのような種類のパケットを流してもよいか」を示すパラメータとして次のような種類のセレクタがある。
・宛先IPアドレス
・送信元IPアドレス
・トランスポート層プロトコル（TCP、UDP）
・送信元ポートと宛先ポート（TCPやUDPのポート）
・ユーザやホスト名
（.com Master★★★2007公式テキスト 145p）